必過SafetyNet！以MIUI開發版系統為例詳解Android設備通過SafetyNet校驗方法

作者

梓沐啊_（KylinDemons）

著作權宣告

Copyright ? 2021 KylinDemons. All rights reserved.

本文將在CSDN由作者KylinDemons、在酷安由@梓沐啊_、在QQ空間由1240193326授權發布

未經許可，不得轉載

免責宣告

本教程僅適用于學習研究用途，您的設備因本文出現的任何結果作者概不負責，請您注意資料備份并具有修復系統崩潰無法開機的能力，作者并不能保證該教程對于每個設備完全有效，該教程也具有時效性，請關注作者后期更新版本，恕不通知，作者提供的軟體及工具均來自互聯網，不對其著作權及安全性等問題負責，

寫在前面

您需要明白一點，通過SafetyNet校驗只有對出廠預裝有GMS套件的設備才比較有意義，本教程的適用物件是那些本來有能力通過SafetyNet的設備，由于刷寫了第三方ROM*（例如本文的實體：紅米K30S的MIUI穩定版SafetyNet校驗能通過，開發版卻無法通過）*或者操作不當等原因造成的無法通過校驗問題，對于那些在僅中國大陸發行且未預裝GMS套件的設備來講，本教程并不適用，不過您可以嘗試刷寫海外版韌體等預裝有GMS套件的ROM后嘗試本教程，需要注意的是，對于沒有第三方預裝有GMS套件的ROM來說，您當然也可以嘗試手動刷寫GMS套件，但是您需要通過Magisk模塊來更改您的手機型號才有可能通過SafetyNet校驗，

教程整個程序看似簡單，但由于干擾因素太多，達到最終效果可能會很麻煩，如果您不清楚通過SafetyNet 校驗的意義與重要性，或者用不到，可以查詢后決定自己的需求，如果SafetyNet 對您無所謂，您可以瀏覽此文作為消遣；如果您需求很大，還請您耐心閱讀耐心操作，

教程原理

首先您應該明白，MIUI開發版由于一天一更新或者一周一更新的特性，就決定了它無法通過SafetyNet 校驗(Google Play商店的設定中的“Play保護機制認證”顯示為：設備未通過驗證)，

這是因為 SafetyNet 校驗需要兩個條件滿足才能通過：第一是要確保系統檔案的完整性，不能被篡改，這一點既是關鍵又是前提*(這里的“系統檔案”可能不單單指System 磁區中的檔案，最近我發現，有些設備的校驗好像比較嚴格，相同操作條件下，使用了第三方Recovery 就無法通過校驗，此時System 磁區并沒有解鎖，并沒有修改)*，第二是要通過CTS（Compatibility Test Suite 兼容測驗）認證，其程序可以簡單理解為設備的系統指紋（fingerprint）資訊必須提交給Google方面審核，Google審核通過后他們的服務器才會添加上這個設備的系統指紋資訊，設備在進行SafetyNet 校驗時會對比此時設備的系統指紋資訊與Google 認證服務器上所存盤的資訊是否一致，如果一致則可以通過CTS認證，反之則不能通過，MIUI開發版更新迭代太快，系統指紋一天一變，根本來不及送給Google認證，所以Google認證服務器沒有開發版的系統指紋資訊，導致CTS認證不通過，是其SafetyNet不通過的根本原因，其他設備的ROM也是如此，如果開發者/OEM廠商因為某些原因（高昂的認證測驗授權費等）未將設備的新系統相關資訊提交給Google方面審核認證，CTS認證就無法通過，這也就是部分第三方ROM一直采用設備原韌體系統指紋的原因，利于通過CTS認證，

手機還沒解鎖的條件下，MIUI開發版的SafetyNet極可能也是不通過的，通過Magisk Manager進行檢查的伙伴們可能會發現，雖然校驗不通過，但是basicIntegrity這個選項是對號，代表著通過；而ctsProfile不通過（如下圖所示：這是本教程方法施行前您設備SafetyNet狀態的要求，達不到這個要求無法繼續教程），正好符合以上說法，這代表系統檔案是完整的，現在只差通過一定的手段使ctsProfile通過認證即可，

如何檢查SafetyNet校驗狀態

有以下3種方式：（由于本教程需要用到Magisk，故推薦第一種）

1. Magisk Manager中自帶SafetyNet狀態檢查
   
   

2. 利用Google Play商店設定中的“Play保護機制認證”（只能說明是否通過，無法查看詳細資訊，不推薦）
   

3. 利用第三方軟體
   

準備條件

1. 手機必須已解鎖BootLoader(如果不想解鎖，很抱歉，您只能使用MIUI穩定版等自帶GMS套件的設備官方韌體來滿足SafetyNet 校驗通過的需求)，

2. 必須有能訪問Google 的網路，

3. 設備安裝有Magisk v20.4+

4. 目前支持Android 8～11

注意事項

1. 請您務必事先進行一次SafetyNet 校驗，明白自己的設備系統檔案完整性處于什么樣的狀態：如果basicIntegrity校驗不通過，您暫時沒必要繼續閱讀下去，請務必確保系統檔案的完整性，否則下面的步驟全部沒有意義，筆者的設備是在MIUI開發版的基礎上解鎖了BootLoader，僅僅通過Magisk Manager中的“選擇修補一個檔案”方式安裝了Magisk，其他任何系統檔案都沒有進行過修改(沒有刷寫第三方Recovery ，沒有解鎖System 磁區，僅僅修改了Boot磁區)，

2. 必須啟用“Magisk Hide”功能并重啟手機，

3. 如果您在進行一定修復系統檔案完整性的操作（重刷系統完整包、切換Magisk安裝方式、恢復官方Recovery等 ）后依然無法通過basicIntegrity校驗，請嘗試線刷回穩定版MIUI等系統官方韌體，正常開機后重新上鎖BootLoader，通過系統更新中的切換版本切換為開發版后再次解鎖BootLoader，然后提取系統完整安裝包中的boot.img鏡像到手機內部存盤，安裝Magisk Manager，利用Magisk Manager 修補剛剛提取的boot.img鏡像得到修補后的檔案magisk_patched.img檔案，拷貝到電腦用Fastboot工具刷入到Boot磁區，重啟手機后打開Magisk Manager進行SafetyNet校驗查看basicIntegrity是否能通過，期間不能執行其他直接修改系統的操作（安裝Magisk模塊除外），只有出現以下SafetyNet校驗結果時按照教程來操作才可能成功，

4. 使用第三方官改ROM的伙伴請注意，由于官改ROM的系統檔案通常被修改，且System 磁區被解鎖，SafetyNet中的basicIntegrity校驗幾乎不可能通過，所以以下內容并不適用，實際上，絕大多數官改ROM是無法通過SafetyNet 校驗的，請您做出使用官改ROM和通過SafetyNet校驗之間的取舍，

5. 請確保設備的SELinux狀態為Enforcing（強制模式），如果狀態為Permissive（寬容模式），則很可能無法通過SaafetyNet校驗，但是若您的設備在更改SELinux模式時遇到困難，請嘗試更換ROM，

6. 建議在執行本教程步驟時沒有安裝其他Magisk模塊（若有可全部停用），避免發生沖突和出現其他問題，

7. Xposed框架用戶請注意，原生Xposed框架（即使是通過Magisk安裝的）將無法通過SafetyNet校驗，而EdXposed用戶需要進行設定，開啟“白名單模式”，開啟“強制通過SafetyNet”，強烈推薦使用最近發布的LSPosed框架，兼容性與效率很高，同時無需設定即可通過SafetyNet校驗，

8. 請注意，在有些設備上通過第三方Recovery（例如TWRP）卡刷方式安裝的Magisk并不能通過SafetyNet校驗，強烈推薦使用Magisk Manager自帶的“選擇并修補一個檔案”的方式來安裝Magisk，

9. 如果您使用舊版本Magisk Manager在主界面并未出現“檢查SafetyNet的選項”或者新版本出現以下如圖所示的校驗情況（evalType型別為N/A），請查看您的手機是否凍結/停用了Google基礎服務組件，恢復/啟用后檢查您的Google網路訪問連通性后再試，也有可能是Google服務器拒絕了您的校驗請求，這并不能說明系統檔案不完整，
   
   
   

10. 如果您的ROM在進行任何系統完整性修復的操作后始終無法通過basicIntegrity校驗，說明您的ROM可能存在自身設計不規范或者缺陷，請與您使用同樣設備的伙伴進行經驗交流獲取幫助或者聯系ROM開發者，也可以訪問https://www.didgeridoohan.com/magisk/MagiskHideSafetyNet嘗試獲取更多解決方案，

所需工具

（以下工具強烈建議通過官方地址下載來獲取最新版本，以提升兼容性與穩定性）

1. MagiskHide Props Config模塊

官方地址：https://forum.xda-developers.com/t/module-magiskhide-props-config-safetynet-prop-edits-and-more-v5-4-0.3789228

2. Universal SafetyNet Fix模塊

官方地址：https://github.com/kdrag0n/safetynet-fix

3. DevCheck（可選，用來檢測系統指紋是否發生改變）

Play商店地址：https://play.google.com/store/apps/details?id=flar2.devcheck&hl=zh&gl=US

4. Android終端模擬器（任選一款即可）

5. SafetyNet第三方檢測工具（可選）：SafetyNet Test

Play商店地址：https://play.google.com/store/apps/details?id=org.freeandroidtools.safetynettest&hl=zh&gl=US

以上工具截止筆者完成此教程時的最新版本放在一起了，方便伙伴們高速下載

地址：https://kylindemons.lanzous.com/b03hiylaj 密碼:1234

若網址失效請私信筆者補發

程序步驟

1. 在Magisk Manager中安裝Universal SafetyNet Fix模塊后重啟手機，檢查SafetyNet校驗是否通過，如果仍然未通過執行步驟2，

2. 在Magisk Manager中安裝MagiskHide Props Config模塊后重啟手機，

3. 安裝“終端模擬器”并運行，

4. 英文輸入狀態下輸入su并回車，授予ROOT權限，

5. 成功獲取超級用戶#權限后，輸入props并回車，等待出現以下界面：
   

6. 輸入數字1并回車，進入編輯設備指紋界面：

7. 此時可以看到當前的設備指紋，在這里顯然是MIUI開發版指紋的特點，包含了MIUI版本號，輸入1以選擇一個被認證的指紋，

8. 在下面的界面里，請根據自己的設備制造商和型號進行選擇，請注意：如果通過這兩個串列找不到您的設備，這證明您的設備廠商未將其在Google進行過CTS認證，那么很抱歉，此時您不能很好地利用此教程通過SafetyNet校驗，除非您通過Magisk模塊修改自己的設備型號來進行偽裝并在這兩個串列選擇相同品牌相似型號的機型進行嘗試，

9. 成功更改后連續鍵入兩次y并回車來重啟設備完成操作，

10. 重啟后，可利用DevCheck來檢查設備指紋是否發生改變，并進行SafetyNet校驗，不出意外，您將完美通過校驗，

后續注意

1. 即使通過SafetyNet校驗，部分應用仍然在Google Play商店不可安裝顯示不兼容或者搜索不到，這是正常現象，首先請清除Play商店的應用資料，重啟設備后打開Play商店查看“Play保護機制認證”是否為“已通過認證”（可能有時候找不到這個選項，這時請多重啟幾次手機并稍后再試），若已通過認證后仍然出現上述現象，可能意味著對于這些應用Google尚未在您的設備上進行兼容性測驗，但并不代表不能用，解決方式是通過第三方應用商店（例如APKMirror、Apkpure、Aptoide等）獲取安裝，

2. 在您利用本教程方法通過SafetyNet校驗后，您不能卸載這兩個模塊，不能開啟Magisk核心功能模式，不能卸載Magisk，不能解鎖System磁區和修改任何系統檔案，否則可能會失效，

3. 由于此教程會更改設備指紋，可能會影響極少部分軟體的使用，請注意，

4. 后期系統OTA升級不會受影響，但您一定要注意升級時保護Magisk的存在，不能丟失安裝，

5. 某些軟體的安全環境檢測機制過于復雜，可能在通過SafetyNet校驗后仍然報為不安全而無法使用，這時候請善于利用MagiskHide等功能加強防檢測，